为什么电影中的黑客几乎绝不用鼠标,都是键盘一通乱敲?
第七章,开始实战各方面的软件安装和平台的了解, 把术语讲清楚慢慢一步步的来过渡了解与学习,帮助更多人学习到黑客攻防,学会保护自己和身边的人,主要是谈谈小白如何慢慢学习网络安全相关知识,有正确得价值观,做正确的事情,欢迎各界人士给建议。相信每一个对计算机感兴趣的童鞋都有着一颗黑客的心,我希望通过一系列的文章让大家了解黑客和网络安全。
我们使用DOS令可以很快捷和方便地对电脑执行增删改查等操作。
Dos命令是新手入门学习很重要的一环,多余的就不说了,直接先讲如何进入。
打开doc命令框。点击【开始】---【运行】---输入:cmd
也有个快捷键 微软的徽标键+R 然后输入cmd
dos
DOS是世界上使用人数最多的操作系统。尽管许多人由于种种原因而使用了其它操作系统或操作环境,如Windows等,但是,由于DOS确实非常方便实用,操作起来效率非常高、简单快捷,而且功能也非常强大,从文件和磁盘操作到网络和多媒体操作等样样都能方便的做到,而且能做到许多在Windows等系统或环境下做不到或做不好的事情,所以它深受人们的喜爱。直到现在,它一直被人们广泛使用并得到不断的发展。
如今很多朋友都不知道怎么进入DOS,也对DOS了解不够深,而如今也往往只有那时候经历过以及黑客会经常用到DOS命令来完成一些电脑一般操作所无法完成的操作,想学好黑,就必须掌握,会有用处,这里就说一下常用的命令,自己跟着操作掌握就好。
在Windows系统中DOS如今已经是比较神秘的技术,早起电脑的操作都是在DOS中完成,我们需要借助各种DOS命令来完成计算机命令操作,因此最初的电脑操作一般都很具有难度,如今我们已经采用窗口化快捷方式运行模式,很多操作都是是直接窗口化快捷方式运行,也就是运行某程序只需点击下,内部自动运行一大串命令,只是我们看不到而已 。
首先我们介绍下什么是DOS,DOS是英文Disk Operating System的缩写,意思是“磁盘操作系统”。DOS是个人计算机上的一类操作系统。最简单的理解是DOS是机器语言,也是电脑能识别的真实语言,我们通过各种命令来操纵计算机,DOS分为两种,一种是纯DOS、另外一种Windows系统自带的DOS工具,纯DOS功能相比Windows系统下的DOS工具要强大很多。
不过从Win2000开始我们系统中就已经没有纯DOS了,DOS是16位磁盘操作系统,WindowsNT是纯32位操作系统,没有纯DOS了。如今想要用纯DOS的话可以在电脑中安装一个DOS6.22 装在机器上或者虚拟机上,进入纯DOS是不能进入Windows系统的,如果电脑安装了纯DOS,在电脑开机的时候可以看到有进入纯DOS或者进入Windows系统的的选项
常用语法:
改变需要进入的磁盘。我们现在假如对c盘进行操作,就首先进入c盘然后再执行增加,修改,删除,查询操作。进入方法,输入盘符加“:”就可以了
例如输入 c: 会自己跳转
使用dir命令显示文件信息。我们使用dir可以显示指定路径上所有文件或目录的信息,具体使用情况如下:
格式:dir [盘符:][路径][文件名] [参数] 参数:
/w:宽屏显示,一排显示5个文件名,而不会显示修改时间,文件大小等信息;
/p:分页显示,当屏幕无法将信息完全显示时,可使用其进行分页显示;/a:显示具有特殊属性的文件;/s:显示当前目录及其子目录下所有的文件。
使用cd命令
进入目录。
我们学习了查看目录的方法,在我们要进入DOCext目录下,们使用cd命令进行操作。格式:cd [路径],cd命令只能进入当前盘符中的目录,其中“cd\”为返回到根目录,“cd..”为返回到上一层目录。
随便学会几个简单的操作一下基本上就都会了,这一章节主要是熟悉dos命令行的操作和命令语法,整理集合一些常用的包含解释的熟练地运用,用到的范围很广。
CD或CHDIR 改变当前文件夹。
用法:CD [文件夹名]
若无文件夹名则显示当前路径。
MD或MKDIR 建立文件夹。
用法:MD 文件夹名
RD或RMDIR 删除文件夹。
用法:RD 文件夹名
注意:此文件夹必须是空的。
DEL或ERASE 删除文件。
用法:DEL/ERASE 文件名
COPY拷贝文件。
用法: COPY 文件名1 [文件名2] [选项]
如 COPY /B A+B C
此命令将两个二进制文件A和B合为一个文件C。
TYPE显示文件内容。
用法:TYPE 文件名
REN或RENAME 改变文件名和文件夹(目录)名。
用法:REN 文件(夹)名1 文件(夹)名2
EDIT编辑文件,在MS-DOS 7.x中还可以编辑二进制文件和多个文件。
用法:EDIT [文件名] [选项]
如 EDIT /70 C:\http://COMMAND.COM
此命令以二进制方式编辑C:\http://COMMAND.COM文件。
FORMAT格式化磁盘。
用法:FORMAT 驱动器 [选项]
它的选项很多,如/Q是快速格式化,/U表示无条件格式化(即无法使用UNFORMAT等命令恢复),/V指定磁盘的卷标名,等等。它还有许多未公开参数。
MEM显示内存状态。
用法:MEM [选项]
它的选项也有不少,如/C可列出所有程序的内存占用,/D是显示驻留内存的程序及设备驱动程序的状态等详细信息,/F显示空闲的内存总量,/M显示内存中的模块信息,/P则是分屏显示。还有隐藏的/A选项,可以显示HMA信息。
MOVE移动文件或文件夹,还可以更改文件或文件夹的名称。
用法:MOVE 文件[夹]1 文件[夹]2
如 MOVE C:\*.EXE D:
此命令可以将C盘根文件夹下所有扩展名为EXE的文件移到D盘上。
XCOPY复制文件或文件夹。
用法:XCOPY 文件[夹]名1 [文件[夹]名2] [选项]
它的选项非常多,如/S可拷贝整个文件夹(包括子文件夹)中的文件,/E指定包括空文件夹,/V表示复制完后检验复制出的文件的正确性,/Y表示确认,等等。
CLS 清除屏幕。
用法:CLS
SYS 传导系统,即将系统文件(如IO.SYS等)从一处传输到指定的驱动器中。
用法:SYS 文件夹名 [驱动器]
如 SYS C:\DOS A:
此命令即可将位于C:\DOS文件夹下的系统文件传输到A盘中。
DATE 显示或设置日期。
用法:DATE [日期]
TIME 显示或设置时间。
用法:TIME [时间]
就选这么几个比较常用的完成一些简单的操作,以后服务器入侵,网站入侵,写批处理,自动脚本等都是需要的,所以一定要学!!!
网络的常用命令
ping
ping 主机ip或名字:向目标主机发送4个icmp数据包,测试对方主机是否收
到并响应,一般常用于做普通网络是否通畅的测试。但是ping不同不代表网
络不通,有可能是目标主机装有防火墙并且阻止了icmp响应。
ping -t :不停的发送数据包。当然都很小,不能称作攻击。有些人自己写
了一些类似于ping命令的程序,不停的发送很大的数据包,以阻塞目标主机
的网络连接。
net
建议是用net /?获取具体帮助信息。实在是有很多参数,参数下面还有参
数。常用:net view \\主机 来看共享,net start/stop 服务 来启动和停
止服务,信使服务个人不太喜欢。
netstat
netstat 主机:查看主机当前的tcp/ip连接状态,如端口的状态。
nbtstat
nbtstat 主机:查看主机使用的NetB name。
tracert
tracert 主机:查看从你自己到目标逐机到底经过了那些路径。如:
tracert 工业和信息化部知识更新工程办公室 然后等待。。。就会看到你经过的一个个路由节
点,一般大一点的,如电信的主干路由,除了ip以外,都有英文标示
的。
pathping
pathping 主机:类似tracert,但可以显示一些tracert不能显示出来的信
息。可以自己试试。
ftp
字符方式的ftp,我喜欢用;)不用装cuteftp了。
telnet
字符方式的远程登录程序,是网络人员极其爱用的远程登录程序。远程控制的。
ipconfig 非常有用的网络配置、排错。。。命令。
不加参数显示当前机器的网络接口状态。
/all 先是详细的信息。
/release 释放当前ip。
/renew 重新申请ip。
/flushdns 刷新dns缓存。
/registerdns 重新栽dns服务器上注册自己。
arp 操作当前的arp缓存。
-a 显示arp缓存。
-d 删除一条缓存纪录。
-s 田家一条缓存纪录。
time 指定运行命令的时间。
/interactive 允许作业在运行时,与当时登录的用户 桌面进行交互。
每个章节都会有知识点,提到了几个关键字,渗透、入侵、社会工程学、蜜罐、内网渗透、外网渗透,白帽子,黑帽子等等。入侵渗透涉及许多知识和技术,需要前期的很多准备,请一定看完文字部分往下翻,网络安全极其重要,尤其是近两年,在早些时候,网络的防御几乎如纸窗一般,那时候大批的脚本小子也趁虚而入,许多数据都被盗取,而这时白帽子一词便也问世。同理的利用同样技术的另一对面的便是黑帽,在我看来并没有所谓的好坏一分,如果黑客与骇客一般,只看你自己如何理解,也不要给自己贴上所谓的标签。
看到部分文章没有阅读到的可以翻一下我的微博文章、知乎专栏、微信公众号、黑客花无涯,都可以的,想进一步了解学习可以看看我的第一本书 网络黑白 ,很多人有私信一直来问,这里就贴出来前几章的链接,方便查阅。感谢大家提出的建议。
DOS批处理文件
DOS下的可执行文件有三种,分别是EXE,COM和BAT。其中,EXE和COM文件都是二进制形式的,只有BAT文件是文本形式的,可以直接阅读。因此,BAT文件和以上二进制可执行文件相比,内容要简单的多。这些文件内包含着DOS命令的集合,通常叫作批处理文件。批处理文件的组成虽然比较简单,但其用处非常大,使用也比较广泛。比如每次都执行一些相同的命令,您一定会觉得非常麻烦,而放在批处理文件中执行的话则轻松得多。AUTOEXEC.BAT就是一个特殊的批处理文件,它在DOS的启动时自动运行,在系统的配置中发挥着非常大的作用。因此,要学好DOS,就要学好批处理文件。下面介绍批处理文件的命令及其使用。
DOS自带的批处理命令:
@:将这个符号放在批文件中其它命令的前面,运行时将不显示命令本身。
如@ECHO OFF命令就在批文件首经常用到。
CALL:从一个批文件中调用另一个批文件,调用完后继续执行原来的批文件。
用法:CALL [批文件名]
注:也可以使用COMMAND /C命令完成同样的操作。
CHOICE:选择命令。这是一个DOS外部命令,但它主要用在批文件中。
CHOICE命令执行后将提示可选择的项目,这时通过一个按键来选则。
用法:CHOICE:[/C[:]按键表] [/N] [/S] [/T[:]选择值,秒数] [显示文本]
其中,/C表示可选则的按键,/N表示不要显示提示信息,/S表示大小写字符敏感方式,/T表示若在批定的时间内没有选则的话,自动执行/C中定义的某个选择值。显示文本是CHOICE命令执行时的提示信息。选择结果将用ERRORLEVEL值来表示。
ECHO:显示指定的信息。通常显示在屏幕上。
如ECHO Hello将在屏幕上显示Hello的字样。
另外,ECHO ON|OFF用来设置在批文件执行时是否显示命令本身。而ECHO OFF与@的意思一样,但它是一个单独的命令,而不能像@那样放在其它命令之前。
FOR:对于指定的文件运行相应的命令。
大家知道,DOS下许多命令支持通配符,如?和*,可以一次指定一批文件,非常方便。然而,并非所有的DOS命令都支持通配符,如TYPE(文件内容显示命令)就不支持。有了FOR命令就没有关系了,利于它可以使TYPE命令可以一次显示多个文件。
用法:FOR %变量名 IN (文件集) DO 命令 [命令参数]
注:以上是FOR命令的固定形式,IN和DO的位置必须正确,否则将提示语法错误。
如FOR %F IN (*.*) DO TYPE %F命令就可以实现TYPE命令一次显示多个文件。
注:%F是变量名,也可用%G等代替,但前后必须一致。在批文件中用%%F代替。
GOTO:转到批文件内部的某个标号下执行。
大家知道,在编程中往往需要重复或跳转到某个地方继续执行,如BASIC语言中的GOTO命令。批文件中的GOTO命令也可以完成类似的功能。
用法:GOTO [标号名]
其中,标号名是可以随意设置的,如Hello等。设置标号用“:”符号,如“:Hello”,这时用GOTO Hello命令将转到“:Hello”所在的位置继续执行批文件。
IF:条件判断命令。这是一项很有用的批处理命令。
用法1:IF [NOT] EXIST 文件名 命令 [命令参数]
意义:如果[不]存在某个文件将执行某个命令。
用法2:IF [NOT] ERRORLEVEL 错误返回代号 命令 [命令参数]
意义:如果错误返回代号[不]大于或等于指定的代号将执行某个命令。
其中,ERRORLEVEL表示错误返回代号,很有用。对于很多DOS命令,由于执行的结果不同(如执行成功,执行失败,或被用户中断等),这些命令会返回不同的代号,以表示不同的结果。IF ERRORLEVEL命令就根据这个不同结果而产生的不同代号来执行不同的命令,通常用在某条命令之后。如IF ERRORLEVEL 1 ECHO OK!表示如果当前的错误返回代号大于或等于1时将在屏幕上显示“OK!”的字样。
用法3:IF [NOT] 字符串1==字符串2 命令 [命令参数]
意义:当字符串1和字符串2[不]相等的时候执行某个命令。
PAUSE:暂停批文件的执行,并显示“按任意键继续”的字样。
REM:添加注解。用于增加文件可读性,将不被执行。也可以用::来代替。
SHIFT:在批文件中改变可替换参数的位置。
可替换参数是一种特殊的参数,只能用在批文件中。这些参数是由使用者在执行批处理命令时输入的。比如,我们执行DIR /S /W命令,其中DIR是命令名,/S和/W是它的执行参数。在批文件中,这些命令参数将被分别赋予到可替换参数中,如/S就成的%1,/W就可了%2,以至类推,而命令本身则被赋予%0中。批文件就是利用可替换参数对执行时输入的参数来进行操作的。比如现在有个批处理文件叫MYFILE.BAT,在命令行下执行MYFILE.BAT YES,于是%0的值就是MYFILE.BAT,%1的值就是“YES”,可以在此批文件中用IF等命令判断出%1等参数的值,然后根据这些值的不同执行不同的操作,如IF "%1"=="YES" GOTO YES。
SHIFT命令不带任何参数,执行结果是将%0的值换成原%1的值,而原%1的值变成的原%2的值,以此类推。注意它的不可逆转性。因为批处理文件执行时的运行参数可能很多,可能会超过10个,而可替换参数只能从%0到%9,若想取得%9以后的参数值,只能使用SHIFT命令。这时,整个参数列将向前推。
以上是DOS的自带批处理命令,可以看出,这些命令是非常少的,若要编写较复杂的程序,用以上的命令显然不可能实现。这时就需要其它实用的批处理工具了,著名且实用的有TESTIF,STRING,ASET,BATCHMAN,WBAT等,均可在“DOS软件分类下载”中的“脚本工具”中下载。在批处理文件中使用以上的工具可以实现非常强大的功能,甚至可以完成许多高级语言程序的功能。所以,如果您想编者按写批处理文件的话,它们是您不错的选择,不仅有详细的文档,而且还在不断发展中。
下面就要谈批处理文件的制作了。其实制作批处理文件并不难,只要掌握了方法就行了。随着您操作次数的增多,您会觉得越来越容易的。
首先使用一个文本编辑器,如DOS自带的EDIT命令或其它的编辑工具,如PEDIT等新建一个空白文件(当然,用COPY CON命令直接创建也行),然后在其中根据您想完成的功能输入批处理命令。如果您只是想执行一些的DOS命令的集合,则按顺序在每行输入一个DOS命令就行了。但如果您是想完成一些更复杂的操作,就需要以上的批处理命令或上述的批处理工具了。
案例一个从1%慢慢增加到100%的批处理小程序,大家可以用作参考,以编写自己的程序。
@echo off
break off
cls
set c=0
writext 10 1 Wait...
be delay 4
:loop
writext 10 9 %c%%%completed.
count c
if not %c%==101 goto loop
echo.
set c=
kpush /f
break on
批处理的使用方法很简单,新建文本+后缀名。
其中,我用到了WRITEXT,COUNT,BE和KPUSH,这些都是批处理工具。WRITEXT是ECHO的增强工具,可以自定义显示的效果。COUNT是变量的计算工具,如原来C的值为1,执行COUNT C后C的值就为2。BE是个强大的批处理增强工具,在Norton Utilties 8.0中带有。KPUSH是键盘缓冲工具。
花无涯带你走进黑客之 小白入门 第一弹| 花无涯带你走进黑客世界 2 学习渗透技术
花无涯带你走进黑客世界3 白帽和黑帽| 花无涯带你走进黑客世界4 脚本小子
讲了脚本小子,虽然这些对于真正的黑客来说是必须具备的素质。但是需要看自己怎么理解,自己的价值观是怎么样的,拿技术去做一些什么样的事情,成为什么样的人,愿望和初心是好的,做点有意义的事情,利用工具和平台是很方便,但是要养成思维和各种熟练的操作,而不是对什么都不懂,就靠着工具里头的功能。
“这就好比一个人学会了武功,在没有打人之前,你不能说他是个坏人。如果他用来除暴安良,他就是侠,如果他用来打家劫舍,那他就是盗。”每章结尾有彩蛋,it从业者和小白如何保护自己的招数。好了,话不多说,新手渗透必须学的就是先会安装这个平台,很多人虚拟机都还不会安装,先把虚拟机安装好,然后在安装这个。
漏洞检测技术孕育而生。漏洞检测技术的目的就是研究专门的技术手段和方法,建立多角度的漏洞检测能能力,帮助企业或个人快速定位漏洞。漏洞的发现由经验向理论化演变。形成自动化、规模化的能力。漏洞检查的方式分为两种。一种是静态分析,也就是对应用系统的源代码层面上进行分析,寻找代码中出现的不合理点。另一种是动态分析,也可以说是漏洞扫描。使用专门的漏洞扫描器尽心扫描。扫描又可以分为本地扫描和远程扫描。
存货判断
通过ping命令等判断要扫描的计算机有没有在网络上运行着。如果扫描器没有检查到计算机存活的话,接下去的步骤都没有办法进行下去。
X-Scan是中国著名的综合扫描器之一。
它是免费的而且不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式(X-Scan 3.3以后取消命令行方式)。X-Scan主要由国内著名的民间黑客组织“安全焦点”完成,从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的努力。X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。
很多软件都可以在中国黑客协会十五周年纪念优盘里头找到。
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件,具有能够提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。可同时在本机或远端上摇控, 进行系统的漏洞分析扫描,运作效能能随着系统的资源而自行调整。可自行定义插件(Plug-in)等特性。
nessus的官网,下载最新版本的NESSUS,32位和64位的版本
下载地址:Download Nessus
扫描器 NMAP在安全界可谓是一枚神器,被誉为扫描之王。
它支持多种协议的扫描如UDP,TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,X。mas Tree, SYN sweep, 和Null扫描。nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。基本上涵盖了所有的扫描方式。
神器的下载地址:
https://nmap.org/dist/nmap-7.40-setup.exe (windows版)
TCP扫描选项
-sT: 使用TCP连接扫描,对目标主机所有端口进行完整的三次握手,如果成功建立连接则端口是开放的
-sS: 使用半开连接(SYN stealth)扫描,使用SYN标记位的数据包进行端口探测,收到SYN/ACK包则 端口是开放的,收到RST/ACK包则端口是关闭的。
-sN: TCP NULL扫描不设置控制位。
-sF: TCP FIN扫描设置FIN标志位。
-sX: TCP XMAS扫描设置FIN、PSH、URG标志位,若返回RST数据包则端口是关闭的,否则端口是打 开|过滤状态。
-sM: TCP Maimon扫描使用FIN/ACK标识的数据包,端口开放就丢弃数据包,端口关闭则回复RST。
-sA: TCP ACK扫描使用ACK标志位数据包,若目标主机回复RST数据包,则目标主机没有被过滤。
-sW: TCP窗口扫描,检测目标返回的RST数据包的TCP窗口字段,字段值是正值说明端口是开放状态, 否则字段值为0
-sI: TCP Idle扫描,使用这种技术,将通过僵尸主机发送数据包与目标主机通信。
-sU :使用UDP数据包经行扫描。
现实世界的每一个个人和组织,都在网络世界的版图中对应着属于自己的一座或大或小的城池。而在险恶的互联网丛林中,每座城市都随时面临来自黑暗中的突施冷箭,来跟我一起走进黑客世界。
网络世界比真实世界更浩淼,更繁复。正义的光芒难以照射这个空间的一切折痕沟回。更多的时候,这像一个黑暗的森林,我们需要用武器来武装自己,对抗黑暗中侵袭而来的枪弹。网络世界如何保护自己和身边的人? 跟我一起走进黑客世界 。
诚然,很多人想到黑客,就会联想到高超的技术。但是,当你真正了解到赛博世界殊死搏斗的真相,你就会理解,对于黑客的最高褒赏,并不是攻城略地的高超技术,而是不战而屈人之兵的闪光智慧。
我发现,无论任何人,只要找到好方向,找到对的人,做一个精心的布局,遇到一个不错的机会,
玩命干起来,那么只要三年,或许只要两年,就足以改变一个人的大命运。比如从草根到行业大牛,从小创业者,到行业里的教父级人物。不存在什么十年打拼之类的, 黑客亦是如此,共勉。
中国黑客协会信息安全组织启用“H.A.C”,为组织全体成员代号。中国黑客协会是一种精神的传承,黑客代表是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神,不断的吸收与发展,中国黑客协会目前是世界范围内延续发展最久远的黑客组织之一。
我们认为真正的民族主义者以追求本民族――中华民族的利益最大化为目标、准则、信念。判断一个人是不是真正的民族主义者,判断标准很简单:看他是给本民族的整体利益带来好处,还是损害民族利益。真正的民族主义者最务实,因为他知道坚持原则,同时又懂得策略。
喜欢继续更新下去系列学习文章的朋友们感谢你们,
可以看看我的书 网络黑白 进一步的学习!
大家可以多给些建议和想法!
